Hosting
Tên miền
VPS
  • VPS NVMe

    Ổ cứng NVMe siêu tốc, CPU AMD EPYC 7002

    VPS AMD

    Ổ cứng NVMe Enterprise, CPU AMD EPYC 7773x

    VPS SSD

    Ổ cứng SSD, cân bằng hiệu năng và chi phí.

    VPS GPU

    VPS có GPU cấu hình cao để chạy giả lập và treo game online.

    VPS Giá rẻ

    Ổ cứng SSD và CPU Intel Xeon. Tiết kiệm chi phí, đảm bảo hiệu suất và tốc độ.

Cloud
Máy chủ
EmailSSLFirewall Anti DDoSTối ưu tốc độ website

Nội dung

Hướng dẫn đổi port SSH trên Linux để tăng cường bảo mật

Ngày đăng:

20/01/2026

Cập nhật lần cuối:

20/01/2026

Giao thức SSH mặc định sử dụng port 22 và đây thường là mục tiêu phổ biến của các cuộc tấn công dò mật khẩu tự động (brute-force). Việc đổi port SSH sẽ giúp hạn chế đáng kể các truy cập trái phép và nâng cao tính bảo mật cho VPS của bạn. Bài viết này sẽ hướng dẫn chi tiết từng bước cách đổi port SSH trên VPS Linux một cách an toàn, dễ thực hiện, phù hợp ngay cả với người mới bắt đầu quản trị hệ thống.

Chuẩn bị trước khi thực hiện

Trước khi tiến hành thay đổi cấu hình hệ thống, bạn cần đảm bảo các yêu cầu sau:

  • Bạn có quyền truy cập root hoặc tài khoản người dùng có quyền sudo.
  • Bạn đang truy cập được vào VPS thông qua SSH bình thường.
  • Bạn đã xác định port mới muốn sử dụng (ví dụ: 2222, 2020, 2235…) và đảm bảo port này chưa bị sử dụng bởi dịch vụ khác.

Bước 1: Đăng nhập vào VPS

Đầu tiên, bạn sử dụng phần mềm SSH (như PuTTY, Terminal…) để đăng nhập vào VPS với port mặc định hiện tại (thường là 22).

ssh root@IP_VPS
Đăng nhập vào VPS
Đăng nhập vào VPS

Bước 2: Kiểm tra Port SSH đang sử dụng

Sau khi đăng nhập thành công, bạn chạy lệnh sau để kiểm tra xem dịch vụ SSH đang lắng nghe trên port nào. Điều này giúp bạn xác nhận lại cấu hình hiện tại trước khi thay đổi.

ss -nltp | grep sshd

Hoặc bạn có thể dùng lệnh netstat::

netstat -nltp | grep sshd

Kết quả trả về sẽ cho bạn biết SSH đang chạy trên port 22 hoặc một port khác nếu đã được đổi trước đó.

Kiểm tra Port SSH đang sử dụng
Kiểm tra Port SSH đang sử dụng

Bước 3: Chỉnh sửa file cấu hình SSH

Bạn tiến hành mở file cấu hình chính của SSH bằng trình soạn thảo văn bản (ví dụ như vi hoặc nano):

vi /etc/ssh/sshd_config

Bạn hãy tìm đến dòng có nội dung #Port 22. Tại đây, bạn thực hiện bỏ dấu # ở đầu dòng và thay đổi số 22 thành số port mới mà bạn muốn sử dụng (ví dụ: 2235).

Port 2235

iconLưu ý

  • Bạn chỉ nên để lại một dòng Port duy nhất hoạt động.
  • Bạn tuyệt đối không chọn các port trùng với những dịch vụ phổ biến khác (như 80, 443, 21…).
Chỉnh sửa file cấu hình SSH
Chỉnh sửa file cấu hình SSH

Bước 4: Mở Port mới trên Firewall

Đây là bước cực kỳ quan trọng. Bạn bắt buộc phải mở port mới trên tường lửa trước khi khởi động lại dịch vụ SSH, nếu không bạn sẽ bị mất kết nối và không thể đăng nhập lại.

Trường hợp dùng Firewalld (CentOS / AlmaLinux / Rocky)

Bạn chạy lần lượt các lệnh sau để mở port và tải lại cấu hình:

firewall-cmd --permanent --add-port=2235/tcp

firewall-cmd --reload
Trường hợp dùng Firewalld (CentOS / AlmaLinux / Rocky)
Trường hợp dùng Firewalld (CentOS / AlmaLinux / Rocky)

Trường hợp dùng UFW (Ubuntu / Debian)

Bạn sử dụng lệnh sau để cho phép kết nối qua port mới:

ufw allow 2235/tcp

ufw reload
Trường hợp dùng UFW (Ubuntu / Debian)
Trường hợp dùng UFW (Ubuntu / Debian)

Bước 5: Khởi động lại dịch vụ SSH

Sau khi đã cấu hình xong file config và mở tường lửa, bạn cần khởi động lại dịch vụ SSH để áp dụng các thay đổi:

systemctl restart sshd

iconLưu ý

Bạn không nên đóng cửa sổ SSH hiện tại ngay lập tức. Hãy giữ nguyên phiên kết nối này để phòng trường hợp lỗi thì vẫn có thể sửa chữa được.

Khởi động lại dịch vụ SSH
Khởi động lại dịch vụ SSH

Bước 6: Kiểm tra đăng nhập bằng Port mới

Bạn hãy mở một cửa sổ Terminal mới (hoặc tab mới) và thử đăng nhập lại VPS với số port vừa đổi:

ssh -p 2235 root@IP_VPS

Nếu bạn đăng nhập thành công, quá trình đổi port SSH đã hoàn tất an toàn.

Kiểm tra đăng nhập bằng Port mới
Kiểm tra đăng nhập bằng Port mới

Các lỗi thường gặp và cách xử lý

Trong quá trình thao tác, nếu gặp sự cố không thể kết nối, bạn có thể tham khảo danh sách lỗi và cách khắc phục dưới đây:

  • Lỗi không thể SSH được sau khi đổi port
    • Nguyên nhân: Thường do bạn chưa mở port mới trên Firewall hoặc cấu hình sai trong file sshd_config (ví dụ: gõ sai số port, chưa bỏ dấu #).
    • Cách xử lý: Bạn cần truy cập vào VPS thông qua giao diện Console/VNC (được cung cấp tại trang quản trị của nhà cung cấp VPS). Sau đó, bạn kiểm tra lại trạng thái Firewall và nội dung file /etc/ssh/sshd_config.
  • Lỗi SSH bị treo hoặc báo kết nối bị từ chối
    • Nguyên nhân: Dịch vụ SSHD chưa được khởi động lại thành công hoặc port mới bị xung đột với một dịch vụ khác đang chạy.
    • Cách xử lý: Bạn hãy kiểm tra log hệ thống bằng lệnh journalctl -u sshd hoặc tail -f /var/log/secure để xác định chính xác nguyên nhân và chọn port khác nếu cần.

Việc đổi port SSH là một thao tác đơn giản nhưng đóng vai trò quan trọng trong việc bảo vệ VPS của bạn khỏi các cuộc tấn công tự động. Sau khi thực hiện xong các bước trên, server của bạn đã trở nên an toàn hơn một bước. Nếu có bất cứ thắc mắc nào trong quá trình thực hiện, bạn có thể liên hệ trực tiếp với Vietnix để được hỗ trợ nhanh chóng.

VIETNIX – DỊCH VỤ HOSTING, VPS TỐC ĐỘ CAO, ỔN ĐỊNH, BẢO MẬT

  • Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh
  • Điện thoại: 1800 1093
  • Email liên hệ: sales@vietnix.com.vn
  • Website: https://vietnix.vn/

Mọi người cũng xem

VIETNIX

Đội ngũ tại Vietnix

Kết nối với mình qua

Vietnix thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Vietnix đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.

Kết nối với mình qua

NHỮNG CÂU HỎI THƯỜNG GẶP VỀ DỊCH VỤ TẠI VIETNIX

Để có thể gửi ticket yêu cầu hỗ trợ đến các phòng ban của Vietnix, trước hết bạn cần đăng nhập vào hệ thống portal tại đường link: https://portal.vietnix.vn/.
Sau đó vào phần Hỗ trợ > Chọn Gửi yêu cầu > Lựa chọn phòng ban mà bạn muốn gửi yêu cầu > Nhập nội dung cần hỗ trợ và nhấn Gửi.

Chúng tôi sẽ tiếp nhận và phản hồi ngay khi nhận được yêu cầu từ Quý Khách Hàng. Bạn có thể xem hướng dẫn chi tiết cách gửi ticket tại đây.
Nếu bạn còn vấn đề gì thắc mắc, hãy liên hệ đến hotline 1800 1093 để được hỗ trợ giải đáp nhanh chóng.

Vietnix có riêng đội ngũ tư vấn và hỗ trợ kỹ thuật chuyên nghiệp giúp khách hàng giải quyết được các vấn đề phát sinh một cách nhanh gọn nhất, không làm ảnh hưởng đến hiệu suất công việc. Đội ngũ nhân viên của chúng tôi với kinh nghiệm và trình độ chuyên môn cao sẵn sàng hỗ trợ khách hàng 24/7, mang đến cho khách hàng trải nghiệm tốt nhất khi sử dụng dịch vụ tại Vietnix.

Đảm bảo an toàn và bảo mật thông tin của Quý khách hàng là nhiệm vụ Vietnix luôn đặt lên hàng đầu. Chúng tôi sẽ không xâm phạm vào thông tin và dữ liệu của khách hàng khi chưa được cho phép. Vietnix cam kết không chia sẻ thông tin khách hàng dưới bất kỳ hình thức nào cho bên thứ ba. Mọi hoạt động sẽ tuân thủ đúng pháp luật, điều khoản hợp đồng và Chính sách bảo mật thông tin của chúng tôi.

Vietnix có hệ thống các kênh liên lạc đa dạng giúp bạn dễ dàng kết nối được với chúng tôi. Bạn có thể liên hệ với Vietnix qua Fanpage Facebook, Livechat, Ticket, Email,… Ngoài ra, trong trường hợp cần hỗ trợ nhanh chóng, bạn có thể gọi đến hotline: 1800 1093 – 07 088 44444 để được giải quyết kịp thời.

Tại Vietnix, chúng tôi hỗ trợ việc hoàn tiền trong vòng 30 ngày kể từ khi dịch vụ của quý khách được kích hoạt trên hệ thống (không tính thời gian dùng thử dịch vụ), ngoại trừ các dịch vụ: Domain, SSL, License.

– Đối với các dịch vụ Hosting, VPS: Hoàn tiền 100% trong vòng 07 ngày kể từ ngày đăng ký dịch vụ. Sau 07 ngày hoàn lại số tiền tương ứng sau khi đã trừ đi số tiền dịch vụ đã được sử dụng theo ngày.

– Đối với các dịch vụ Server, Colocation: hoàn lại số tiền tương ứng sau khi đã trừ đi số tiền dịch vụ đã được sử dụng theo ngày.

Quý khách có thể xem nội dung chi tiết tại Chính sách hoàn tiền của Vietnix.

Xem tất cả câu hỏi